hero-image-3

BEN JIJ KLAAR VOOR AVG?

AVG staat voor Algemene Verordening Gegevensbescherming.Dit is een nieuwe wetgeving omtrent bescherming van persoonsgegevens welke op 25 mei 2018 van kracht wordt en kan gezien worden als de opvolger van de Wet Bescherming Persoonsgegevens waar de bekende meldplicht datalekken onderdeel van uitmaakt. Het grote verschil is dat AVG Europa-breed wordt uitgerold en vooral meeromvattend is dan de Wet Bescherming Persoonsgegevens.


Kom naar een infosessie,
we praten je bij!

Datum: vrijdag 19 januari
Tijd: 12 uur (incl. lunch) tot 15 uur
Adres: Avelingen West 11 te Gorinchem

Datum: woensdag 14 februari
Tijd: 12 uur (incl. lunch) tot 15 uur
Adres: Avelingen West 11 te Gorinchem

Aanmelden? Mail ons je voorkeursdatum


  Wat betekent de nieuwe wet voor bedrijven?
Wanneer de wet van kracht wordt moet je als bedrijf kunnen aantonen dat de data die in datacenters of een cloud buiten de EU opgeslagen wordt voldoet aan de eisen van de nieuwe wetgeving. Bovendien moeten datalekken binnen 72 uur gemeld worden.

Welke bedrijven krijgen hiermee te maken?
De wetgeving zal van toepassing zijn voor het midden- en kleinbedrijf, ongeacht de grootte en het aantal records dat per jaar verwerkt wordt.

Welke gevolgen kan het niet voldoen aan AVG hebben?
Wanneer zich een datalek voordoet zal dit natuurlijk altijd reputatieschade opleveren. Maar als je als bedrijf niet voldoet aan de wetgeving staan je ook forse boetes te wachten. De exacte bedragen zijn nog niet bekend maar de verwachting is dat dit circa 2% tot 4% van de omzet is tot een maximum van ongeveer 20 miljoen euro.

Hoe kun je je als bedrijf voorbereiden?
De eerste logische stap is een compleet overzicht creëren van waar alle informatie zich bevindt en van waaruit deze toegankelijk is. Voor bedrijven met meerdere vestigingen zal het daarnaast ook een uitdaging worden om uit te vinden waar de data zich bevindt en waar deze zich in de toekomst zal moeten/ mogen bevinden om te voldoen aan de wetgeving. Kort samengevat moet dit een plek zijn waar fysieke toegang onder scherpe controle staat en strikte back-up en replicatiepolicy 's en -procedures gelden.

De volgende stap zal zijn om te definiëren welke data persoonsgegevens bevat en dus moet voldoen aan de nieuwe wetgeving. Wanneer je eenmaal duidelijk hebt welke informatie er is en waar deze informatie zich bevindt is het zaak om deze data dusdanig te beveiligen zodat voldaan wordt aan de nieuwe wetgeving.


AVG

 

 


Hoe nu verder?

Om ervoor te zorgen dat je dit jaar niet ineens bergen werk moet verzetten en veel geld moet uitgeven om te voldoen aan de nieuwe wetgeving is het verstandig om nu al na te gaan denken over alle processen binnen je bedrijf waar persoonsgegevens onderdeel van zijn en deze aan te passen waar nodig om te voldoen aan de wetgeving. Onze adviseurs zijn tevens op de hoogte en kunnen u helpen met dit vraagstuk! Om je nog beter te informeren organiseren we speciale infosessies. 

 

 

Kan ik je helpen?